[アップデート] AWS Transfer Family の対象ストレージに Amazon EFS が追加サポートされました | DevelopersIO
本日のアップデートで AWS Transfer Family から EFS への接続が可能となりました。 AWS Transfer Family for EFS 従来、AWS Transfer Family は S3 を対象とした FTP/FTPS/SFTP が可能でしたが、今回のアップデートで EFS への FTP アクセスが可能となりました。 EFS へのアクセスは FTP/FTPS/SFTP 3 つのプロトコルで利用可能です。 パブリックからの EFS アクセス EFS は VPC を経由して NFS マウントする共有ファイルシステムのマネージドサービスです。VPC 内の EC2 からは勿論のこと、Direct Connect や VPN を利用することでオンプレ環境からマウントすることが出来ます。 一方でパブリックな環境から EFS へ直接アクセスすることは出来ませんでしたが、AW
![[アップデート] AWS Transfer Family の対象ストレージに Amazon EFS が追加サポートされました | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/c7dcc36016be4bf890d3968457c3d963d1e8cd5e/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2020%2F06%2Faws-transfer-family.png)
決定版!イマドキの ESLint 設定! | DevelopersIO
2021 年度版は Zenn に書きましたのでご覧ください。 ESLint 設定を作成する技術 そろそろ書かねばな、と思っていたところに必要としてくださる方がいらっしゃることがわかったので書きました。 eslint, eslint-plugin-prettier, typescript-eslintの組み合わせは僕の中では完全に鉄板になったんだけど、「決定版!イマドキのESLint設定!」みたいなタイトルの煽り記事を書く元気はないんだよな…… — なかざん (@Nkzn) June 1, 2020 2020 年 6 月現在のまとめです。 TL;DR 先にベースの完成形となる設定ファイルをおいておきます。 JSON に比べ YAML のほうが記述量が少なく構造が把握しやすいので YAML で書いています。次の内容をプロジェクトのルートディレクトリーに .eslintrc.yml として保存し
CloudFormationでいろいろなS3バケットを作成してみた | DevelopersIO
はじめに こんにちは、望月です。 CloudFormationで、いろいろなS3バケットを作成するテンプレートを作成しました。S3バケット単体の作成は、それほど手間にはなりませんが複数のS3バケットを作成するときの設定確認や、とりあえずコード化だ!というときには、お役に立つかと思います。 デフォルト設定のS3バケット マネジメントコンソールからぽちぽちデフォルトで作成した場合のS3バケットを作成します。現在、マネジメントコンソールからS3バケットを作成した場合、デフォルトではパブリックアクセス設定が有効となりますが、CloudFormationで作成する場合は、しっかり設定を入れる必要があるため、注意しましょう。 AWSTemplateFormatVersion: '2010-09-09' Description: This CloudFormation template to creat
[Route 53]他のAWSアカウントのVPCにプライベートホストゾーンを関連付ける | DevelopersIO
Route 53で作成したプライベートホストゾーンを他のAWSアカウントのVPCに関連付ける方法をご紹介します。 こんにちは、佐伯です。 結構昔のアップデートで追加された機能であり、既に当ブログでも紹介されていますが改めてご紹介したいと思います。今回は下記の合せ技みたいな感じです。 Amazon Route 53 Private Hosted Zoneを異なるAWSアカウントに設定する Amazon Route 53 Private DNSを複数VPCに適用する 構成 ざっくりした構成は以下の通りです。VPCピアリングで接続したVPC同士でプライベートホストゾーンの関連付けを行います。 注意点 VPCの設定 プライベートホストゾーンを使用するにはVPCの設定で enableDnsHostnames と enableDnsSupport をtrueに設定する必要があります。 制限事項 VPC
![[Route 53]他のAWSアカウントのVPCにプライベートホストゾーンを関連付ける | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/c5287a23631f9589f74e1c272658f6053d2bd763/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2014%2F05%2FAmazon_Route_53.png)
弊社で使っているAWSリソースの命名規則を紹介します | DevelopersIO
みなさんこんな画面を見たことありませんか?? このような状態は避けるべきです。理由は以下の通り。 各リソースの役割がわかりにくい オペレーションミスが発生しやすい リソース削除などの判断が難しくなる 単純に見栄えが悪い そこで今回は弊社が環境を構築する際によく使う命名規則を紹介したいと思います。 新規でリソースを作成する際に参考にしていただけると嬉しいです。 ※AWSアカウントでシステムや環境を分離していたとしても、命名規則を守ったほうがリソースの見通しがよくなります。 リソース名から何を知りたいのかを考える みなさんはリソース名(主にNameタグ)から何を知りたいですか?? 対象のリソースによっても異なりますが、共通で知りたいものは以下になるかと思います。 対象システム 環境(本番、検証、開発) また、リソースによってはこれ以外に知りたい情報もあるはずです。 Subnet、RouteTa
latestタグ絶対禁止!?ECRでコンテナイメージタグの変更禁止設定がサポートされました! | DevelopersIO
普段のコンテナ運用を見直すきっかけになる地味だけど有用なアップデートです。一度開発環境で試してみてはいかがでしょうか。 アップデート続きのECRですが、先日、コンテナのイメージタグを上書き禁止にする設定がサポートされました。 Amazon ECR Now Supports Immutable Image Tags この設定をしたECRではタグの別イメージへの付け替えが禁止されます。latestタグを使った運用もできなくなります。 「ええ!latest、もう、使えないの…!?」 ( ゚д゚) ガタッ / ヾ __L| / ̄ ̄ ̄/_ \/ / 別に設定しなければ、従来どおり使えますYO イメージタグの上書き禁止設定は何が嬉しいのか? 従来は、リポジトリに対してプッシュしたイメージにつけたタグを他のイメージに付け替えることが容易に可能でした。ということは、開発者がどのイメージが実際に運
VPCピアリングを作りながら学んでみた | DevelopersIO
おはようございます、加藤です。WWDC 2018でiPhone SE2が来るかと期待していましたが、見事に夢破れました。 VPCピアリングを使用する機会があったので、構築しながら勉強してみました。 概要 できること 異なるVPCを接続 当然ですね、VPCピアリングによって異なるVPCを接続することができます。VPC間で直接接続する為、インスタンスにパブリックIPアドレスが割り当てらている必要はありません。 また、IPv6アドレスでも利用することが可能です。 異なるAWSアカウントのVPCを接続 VPCピアリングはAWSアカウントに依存しません。異なるアカウント間でVPCピアリングを利用することができます。 異なるリージョンのVPCを接続 VPCピアリングはリージョンに依存しません。異なるリージョン間でVPCピアリングを利用することができます。 ただし、IPv6アドレスは非対応です。 複数の
Macがzshになるなら、ZLEを習得するっきゃない! | DevelopersIO
こんにちは、平野です。 WWDC 2019にて、macOS Catalinaではzshがデフォルトのシェルとして採用されることが発表されました。 https://support.apple.com/en-ca/HT208050 もちろんデフォルトが変わるというだけで、使い慣れたシェルを使い続けることができますが、 せっかくなのでそれにかこつけて、zshの機能の一つであるZLEをご紹介したいと思います。 zshというと「補完がすごい!」と紹介されることが多いように感じますが、 補完の機能は使いこなすのが難しくて、正直私には手に負えないと感じています。 一方ZLEは上辺をちょっと理解しただけで、 めちゃくちゃ簡単にインタラクティブシェルに機能追加ができちゃいます!! これを機会にzshを使い始めてもいいのよ? なお、あくまでもzshの機能の紹介であり、bashとzshの比較とかそういう内容では
既存のAWS環境を後からTerraformでコード化する | DevelopersIO
はじめに こんにちは、岩城です。 既存のAWS環境をTerraformでコード化する機会がありました。その際、Terraform素人であったため、コード化する流れを掴むまでに少し時間が掛かりました。 同じような方に向けて、備忘録として残しておきます。 用語解説 Infrastructure as Codeを実現するためのツール コードからインフラの構築/変更/バージョン管理を行える HashiCorp社が開発、オープンソース版とエンタープライズ版がある AWS、Azure、GCPを始めとするメジャーなクラウドプロバイダをサポートしている Providers 各クラウドの管理ツールで使わずにTerraformで管理できる AWS: Cloud Formation Azure: Resource Manager GCP: Deployment Manager コミュニティが活発でリリースが早い
AWSアカウントを作ったら最初にやるべきこと ~令和元年版~ | DevelopersIO
はじめに 中山(順)です 4年ほど前にこの記事のタイトルと同じテーマで資料を作成したことがあるのですが、古い内容があったり新しいサービスのことが含まれていなかったりするので改めてまとめてみました。令和だし! その時の資料はこちらです(クラスメソッドにジョインするくらい2年前です)。 AWSアカウントを作ったら最初にやるべきこと サインアップ (業務利用の場合)非個人メールアドレスでサインアップ サポートプランの確認 ID管理 / 権限管理 CloudTrailの有効化 ルートアカウントのMFA設定 IAM User / IAM Groupの作成 パスワードポリシーの設定 GuardDutyの有効化 Security Hubの有効化 請求 IAM Userによる請求情報へのアクセス許可 支払通貨の変更 Budgetの設定 Cost Explorerの有効化 Cost Usage Report
Amazon ElastiCache Redis の各パラメータについてまとめてみた | DevelopersIO
おはようございます、加藤です。Amazon ElastiCacheのRedisを利用する際に、どのように設計・設定すれば良いのかをまとめてみました。 Redisとは RedisはOSSのインメモリ型キーバリューストアです。 ちなみに名称はREmote DIctionary Server の略語です。 Redisを扱うのが初めての方はまず下記のリンク先を読むことをおすすめします。 Redis とは? - Amazon ElastiCache(キャッシュ管理・操作)| AWS ElastiCache for Redisとは AWSによって提供されるマネージドなRedisです。Redisを使用してる既存のアプリケーションならばほとんど変更なしに移行することが可能です。 キャッシュノードの障害の自動検出と復旧。 障害が発生したプライマリクラスターの、レプリケーションをサポートする Redis クラ
[新機能]Webサーバでの実装不要!ALBだけでリダイレクト出来るようになりました! | DevelopersIO
今回は ELB の新機能のご紹介です。 Elastic Load Balancing で Application Load Balancer のリダイレクトおよび固定レスポンスのサポートを発表 これまでリダイレクトは、Web サーバー側で実装する必要がありました。代表的な例としては、昨今、Web サイトのセキュアな通信、検索ランキングの向上を目的とした、HTTP → HTTPS のリダイレクトは多くのWebサーバーで実装されていると思います。ALB を経由した場合、リダイレクトループを回避するために X-Forwarded-Proto ヘッダー を利用したリダイレクトループ回避の実装など、ちょっとした工夫が必要でした。 今回のアップデートによって、これらのリダイレクトを ALB 側で実装できるようになったということです!これは嬉しいですね! なお、同時に発表された固定レスポンスの新機能につ
![[新機能]Webサーバでの実装不要!ALBだけでリダイレクト出来るようになりました! | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/b87e732c82c8791fc86eac4689996b0481f8d3db/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2015%2F02%2Felb.png)
Amazon謹製のEFSバックアップソリューションを使ってみた:バックアップ編 | DevelopersIO
Amazon Elastic File System (EFS)が東京リージョンで一般提供されて約2ヶ月たちました。 みなさん、Amazon EFS をお使いでしょうか? プロダクションサービスに組み込む場合、どれだけ手離れよく運用できるかは重要なポイントです。 Amazon EFS を運用する上で一点気をつけないといけないのは、Amazon EFS は可用性・耐久性は高いが、ファイルシステムの意図しない変更や削除に対しては別途対策が必要ということです。 このような意図しないオペレーションに対しては、Amazon EFS のユーザーガイドでは EFS-to-EFS バックアップソリューションが推奨されています。 今回は、このバックアップソリューションで実際にバックアップしてみます。 リストアについては、次の記事を参照ください。 Amazon謹製のEFSバックアップソリューションを使って
[速報] EFS(Elastic File System)が2018年7月に東京リージョンで提供開始! #AWSSummit | DevelopersIO
こんにちは、菊池です。 追記:予告通り、日本時間の7月12日に東京リージョンでの提供が開始されました。 ついにきた!EFS(Elastic File System)が東京リージョンで利用可能になりました! いよいよ、ついに、この日がきました!現在開催されている、AWS Summit 2018 Tokyoのキーノートにて、EFS(Elastic File System)が2018年7月に東京リージョンで提供開始されることがアナウンスされました! Amazon Elastic File System (EFS)の東京リージョン対応がアナウンスされました EFSとは EFSは、複数のサーバでNFSマウント可能な共有ストレージサービスです。 2015年4月に発表、2016年6月に正式サービスリリースされたものの、東京リージョン(ap-northeast-1)での提供がされていませんでした。最初の発
![[速報] EFS(Elastic File System)が2018年7月に東京リージョンで提供開始! #AWSSummit | DevelopersIO](https://cdn-ak-scissors.b.st-hatena.com/image/square/03c1e1204c7553dee92c22b93f054a1aeb2cedf2/height=288;version=1;width=512/https%3A%2F%2Fdevio2023-media.developers.io%2Fwp-content%2Fuploads%2F2018%2F04%2F400x400.png)
【新機能】Amazon CloudFrontに「Maximum TTL / Default TTL」が設定できるようになりました! | DevelopersIO
こんにちは、せーのです。今日はまさにAWSらしい、痒い所に手が届くアップデートをご紹介します。 CloudFrontのTTL CloudFrontはそんなに頻繁に更新しないような画像、JS、CSSファイル等のキャッシュに使うのであれば特段の設定なく絶大な威力を発揮しますが、威力が絶大故になかなか思い通りに動いてくれない、というお話もよく聞きます。その内の一つが「キャッシュTTL」に関する設定です。まずはこの記事を御覧ください。 CloudFrontのキャッシュ時間(TTL)はどの程度なのか 例えばS3の画像をCloudFrontで配信する場合、24時間がデフォルトでキャッシュされます。何も設定を加えなければ画像を差し替えようが削除しようが24時間は同じ画像が表示され続けます。これを15分くらいのキャッシュでどんどん更新していきたい、という場合は各画像オブジェクトに対してmeta-dataで
Lambdaを使ってS3にアップロードされたファイルを自動的にEC2(Windows)内にダウンロード(同期)してみる | DevelopersIO
どうも!大阪オフィスの西村祐二です。 S3にアップロードされたファイルをEC2内に自動的にダウンロードしたいと思うことはよくあると思います。 自動化する方法はいろいろあると思いますが、 今回はLambdaとSSM、AWS CLIを使って自動化してみたいと思います。 さっそくやってみましょう。 構成図 今回、想定する構成が下記の図になります。 S3にファイルがアップロードされたら、LambdaからSSMを実行し、 EC2(Windows)にてAWSCLIのS3 Syncコマンドを実行します。 この構成の利点 私が思うこの構成の利点としては、 ・EC2側はAWS CLI設定とSSM Agentのインストールだけで済み、今後の運用不可が軽減されそう ・Lambdaの実装がSSMを実行する部分のみになる はじめはEC2にFTPサーバをたてて、LambdaでS3からファイルを取得し、EC2にコピーし
Amazon Linux 2にExtrasレポジトリからNginxをインストールする | DevelopersIO
Amazon Web Services (AWS) が提供しているAmazon Linuxに新世代のAmazon Linux 2(以下AL2)がリリースされました。 AL2 には Extras と呼ばれるレポジトリが存在し、Python、Golang、MariaDB、Ansible などの特定のパッケージをより新しいバージョンで利用することが出来ます。 今回は Extras レポジトリ経由で Nginx をインストールする方法を紹介します。 3行まとめ Amazon Linux 2に Nginx をインストール Extras レポジトリで提供される Nginx を利用 サービス管理は systemd を利用 Extras Library から Nginx をインストール AL2 では標準で Nginx の YUM 向けパッケージが提供されていません。 $ yum search nginx
Amazon Linux2にvenv/Anacondaで隔離されたPython3環境を構築 | DevelopersIO
Amazon Web Services (AWS) が提供しているAmazon Linuxに新世代のAmazon Linux 2(以下AL2)がリリースされました。 AL2にはデフォルトでは Python 2.7 系がインストールされているため、Python3 を利用したい開発者向けに Python インストール後に venv で環境構築 Anaconda で Python まるごとまるっとインストール それぞれで Python 3.6 向けの環境を構築する方法を紹介します。 環境構築は一部宗教論争的な側面もありますが、個人的には venv : Python で何かやりたい人向け Anaconda : ソフトウェアが Python で書かれているので Python 実行環境が必要な人向け というような印象を持っています。 AL2デフォルトのPythonは2.7.14 AL2にはデフォルトで
【速報】マネージドNTP Amazon Time Sync Serviceが登場 #reinvent | DevelopersIO
ども、大瀧です。 re:Invent2017の期間中に新サービスとしてAmazon Time Sync Serviceがリリースされました。早速試してみた様子をレポートします。 Amazon Time Sync Service で時間を維持する | Amazon Web Services ブログ Amazon Time Sync Serviceとは Time Sync ServiceはAWSが提供するマネージドのNTP(時刻同期)サービスです。従来のEC2ではAWSが提供するNTPサーバーは無く、インターネットにあるNTP Pool ProjectのNTPサーバーを参照するのが一般的でした。 Time Sync ServiceはVPC内のリンクローカルアドレス(169.254.169.123 *1)で提供されるため、インターネットへのトラフィックなしにEC2で時刻同期を行えるようになりまし
Amazon S3 静的ウェブホスティングの継続的デリバリ | DevelopersIO
こんにちは、藤本です。 先日、Amazon S3 の静的 Webホスティングにコンテンツをデプロイする方法が気になったので考えてみました。ちなみに静的ウェブホスティングだけじゃなく、S3 バケットと Git リポジトリの連携全般に利用できます。 概要 AWS 上で Webシステムを構成する際に、CloudFront のパスルーティングで、静的コンテンツは S3、動的コンテンツは EC2(前段に ELB)にアクセスすることで、低コスト、高可用性な構成を組むことができます。(静的コンテンツのみであればEC2レス) デプロイツールが発展してきて、CIツール、CIサービスを利用することでデプロイの自動化を簡単に実装することができるようになりました。AWS でも CodeDeploy を利用することで、EC2 へのデプロイが自動化できます。最近では Blue/Green デプロイ機能が追加され、既存
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
